• Community Manager

    Perché SPID non è una buona idea per i Social?

    In queste ultime ore si parla di SPID per accesso ai Social.

    Per quanto sia possibile tecnicamente inviare solo il dato anagrafico senza passare l'identità, la questione rimane territoriale secondo me.

    Imporre a TikTok di usare SPID per l'Italia è un bel problema perché cosa accadrebbe poi a TikTok UK?

    E l'Italia può andare "sopra" l'Europa?

    Agire invece sullo smartphone è una buona idea, ma alle challenge puoi prendere parte anche con il PC, non è una questione di APP.

    Secondo me qui il problema non è trovare una soluzione, ma identificare tutti i livelli possibili dove si può intervenire e poi farlo.

    Perché il problema non su può fermare a TikTok. Ci sono tutti di mezzo.

    E non si possono ignorare i passi fatti da YouTube imposti dagli USA.

    A me pare sembre l'ennessima gara dei social: le persone tentano di trovare l'idea brillante e di proporla tramite un social dai caratteri limitati. Ma qui non vedo alcuna discussione.

    Qui serve una discussione che identifichi i problemi a livello globale. Le soluzioni già attuate. Quelle che non hanno funzionato.

    Questo è un tema in cui la frammentazione non va bene.

    Tentiamo di snocciolare la questione a più livelli?


    giorgiotave A 2 Risposte
  • User

    Non sarebbe meglio un sistema tipo solid?


  • Contributor

    No, non credo sia un problema da affrontare necessariamente a livello globale.

    Si possono benissimo definire degli standard a livello locale agendo a livello normativo... e se poi questi standard si rivelano buoni, altri seguiranno e li adotteranno.

    Un esempio lampante? La GDPR.

    Ha cambiato talmente tanto le carte in tavola, che ad esempio lo stato della California ha legiferato in modo molto molto simile.

    Poi sul fatto se sia o meno opportuno utilizzare SPID o altre soluzioni, sinceramente non so giudicare e non mi pronuncio.


  • User

    Come paletto della discussione mi piacerebbe subito che venisse scartato il problema della identificazione sui social, secondo me off-topic e complesso.
    Quando Giorgio parla di Spid credo lo faccia solo ed esclusivamente per l'attribuzione di un'età certa all'utente, scartando in blocco ogni altra informazione sull'identità.
    Nessun dato dovrebbe quindi essere conservato o trattato.
    Infatti, nonostante io sia un grande fan dell'identità certa sul web, riconosco che la questione non possa essere presa in modo leggero.
    Le Nazioni Unite hanno sancito nel "Report of the Special Rapporteur on the promotion and protection of the right to freedom of opinion and expression" il diritto inviolabile all'anonimato in rete. Anche l'Europa in una risoluzione del 2015 ne ha parlato e, notizia degli ultimi giorni, in Francia sta partendo a livello parlamentare uno studio per analizzare quali sarebbero gli effetti a medio e lungo termine e quale impatto avrebbe un eventuale obbligo di identificazione online (questo a riprova del fatto che la questione è importante e va analizzata con estrema attenzione).
    Quindi, propongo di concentrarci sull'età, propongo di non perderci sulla possibile identificazione dell'utente tramite spid, atteso che ogni strumento può effettivamente essere utilizzato anche solo per acquisire la data di nascita scartando gli altri dati (come il codice fiscale nei distributori automatici di sigarette, che non trattano i nostri dati ma verificano esclusivamente l'età).


    kal 1 Risposta
  • Contributor

    @antoninopolimeni ha detto in Perché SPID non è una buona idea per i Social?:

    Quindi, propongo di concentrarci sull'età, propongo di non perderci sulla possibile identificazione dell'utente tramite spid, atteso che ogni strumento può effettivamente essere utilizzato anche solo per acquisire la data di nascita scartando gli altri dati (come il codice fiscale nei distributori automatici di sigarette, che non trattano i nostri dati ma verificano esclusivamente l'età).

    Questo mi sembra uno spunto decisamente interessante!!

    Non avevo considerato che si potesse fare, ma a pensarci bene ha assolutamente senso.

    Un meccanismo digitale che certifichi solo l'età e mantenga riservate le altre informazioni è un dispositivo tecnologico utilissimo per accedere a beni e servizi.

    Paradossalmente persino più rispettoso della carta di identità stessa (che se la mostri al tabaccaio che te la richiede, c'è su ben visibile il tuo nome e cognome).


  • Community Manager

    Esatto @antoninopolimeni proprio quello che intendevo qui

    @giorgiotave ha detto in Perché SPID non è una buona idea per i Social?:

    In queste ultime ore si parla di SPID per accesso ai Social.

    Per quanto sia possibile tecnicamente inviare solo il dato anagrafico senza passare l'identità, la questione rimane territoriale secondo me.

    Solo dato di età, ho scritto anagrafico ma credo sia scorretto.

    Grazie 🙂

    Al momento mi pare di capire che i livelli possano essere più di uno:

    • legislativo
    • piattaforma terza
    • piattaforma "social" (iscrizione)
    • piattaforma "social" (controllo)
    • istruzione (delle persone)

    Sbaglio qualcosa? Ne vedete altri?


  • User Newbie

    @giorgiotave SPID si perché potrebbe garantire un controllo dell'età certo, ma teniamo conto che non è uno strumento così diffuso come si pensa.
    Lo SPID per controllo dell'età, più che per i social io lo adotterei per la registrazione dei servizi mail come standard, dato che ogni mail servirà per la seguente registrazione sulla piattaforma scelta.
    Tale considerazione è dovuta perché un qualsiasi social dall'oggi al domani potrebbe sparire, perché ne esce uno più figo. Così eviteremmo spiacevoli situazioni future già viste.


    M kal 2 Risposte
  • User Newbie

    @andrea-paolelli il problema dei login è centrale per svariati ambiti dall'e-commerce, ai social, a qualsiasi risorsa che richieda una autenticazione.

    Lo spid in quanto sistema solo italiano (almeno credo), avrà dei "colleghi" di altre nazioni e tutto andrebbe armonizzato coi sistemi di creazione account delle mail, dei social, dei siti, ecc. Un'impresa che trovo - oggi - titanica.

    Se limitiamo lo spettro ai maggiori social presenti, si potrebbe semplificare, ma resta un argomento puramente tecnico che andrebbe armonizzato a livello globale. Di certo come un ragazzo di 14 anni non può assolutamente guidare un auto nel traffico, non vedo perchè si possa deliberatamente iscrivere alla qualsiasi sul web.

    La questione centrale è sempre che la tecnologia non appartiene culturalmente ancora in modo solido e competente a chi deve decidere a livello governativo, questo permette alla tecnologia di progredire liberamente con tutte le varianti (belle e brutte) del caso.


  • User

    #paranoidmode
    SPID inutile perchè mi posso tranquillamente registrare con un proxy UK e se bloccano il proxy, tramite VPN e se rilevano le VPN, Sim estera che magari neanche do al minore ma gli passo i dati a fronte di un pagamento.

    Basta far girare un video su youtube o un altro social e taaac... ecco ignari minorenni che si mettono in contatto con il "coetaneo" che mandami una foto, mandami un soldino e ti faccio avere l'account, poi lo toglie, ricontatta l'ingaro minorenne... e parte l'escalation!

    A livello di "pericolosità" e di abusi da parte di truffatori che si approfitterebbero di minorenni per fargli avere l'account tanto desiderato la vedo come una cosa pericolosissima.

    I giovanissimi parlano tra loro, cercano sempre il modo per aggirare le regole ma purtroppo senza avere sviluppato ancora un'etica ne avendo il knowhow per gestire tale ribellione.


  • Contributor

    @andrea-paolelli ha detto in Perché SPID non è una buona idea per i Social?:

    ma teniamo conto che non è uno strumento così diffuso come si pensa.

    Nel momento in cui lo rendi obbligatorio per registrarsi ai social, stai tranquillo che lo fanno TUTTI 😁


    M 1 Risposta
  • User Newbie

    @kal sono d'accordo, è tutta una questione tecnica (dopo che si saranno messi d'accordo legalmente).
    Non la vedo semplicissima ma da qualche parte di deve pur iniziare.

    Se google iniasse a mettere un sistema di verifica dell'età (passando per spid o altri sistemi ufficiali delle varie nazioni) per le loro gmail, sarebbe già un bel passo avanti.

    Ma d'altra parte potrei arrivare io con boh.it e dare mail a babbo senza verifica per farti registrare sulla qualunque del webbe.

    In due parole: integrazione e intenzione, si devono sedere intorno ad un tavolo (virtualmente, sia mai) e prendere in mano la questione. Auguri !


    kal 1 Risposta
  • Contributor

    @marco74 in realtà l'autenticazione tramite SPID non è che sia così semplice.

    E' come un token di autenticazione.

    Per rubarmi l'autenticazione tramite SPID i miei figli dovrebbero:

    1. sottrarmi il telefono
    2. conoscere il pin di sblocco del mio telefono
    3. conoscere il pin di conferma di SPID

    Non proprio una roba semplicissima.


    M 1 Risposta
  • Moderatore

    Mettiamo il focus sull'età che di fatto è quello che interessa di più.

    POSSIBILE METODO
    Obbligare il sistema di autenticazione a 2 fattori (email + token sms).
    Ho scritto intenzionalmente token sms perchè se uso google authenticator non ho bisogno della sim.

    Per fare questo un minore avrebbe bisogno di un cellulare con una sim registrata (che deve essere fatta da un maggiorenne nella maggior parte degli stati).

    Che poi la realtà è che i ragazzi di 10-12 anni hanno il cellulare con la sim registrata a nome dei genitori esiste, ma diventa un problema simile a quello del tabacco e alcool (i minori non possono consumarli ma di fatto in qualche modo lo riescono a fare lo stesso).

    Il sistema garantisce in parte la divisione fra maggiorenni o minorenni ma ha pur sempre una falla di riconoscimento che sono l'uso delle sim registrate da adulti e fatta usare dai bambini.

    L'anonimato viene un po' meno, ma alla fin fine verrebbero usati ai soli fini di identificazione in caso di reati (e l'accesso è solo da istituzioni e non da privati)
    La piattaforma non salva i dati reali di intestazione della sim.


    M 1 Risposta
  • User Newbie

    @kal Esatto, mai sostenuto il contrario 🙂 anzi !


  • User Newbie

    @giuseppemorelli Bravo ! Il focus è proprio il metodo, qualsiasi esso sia, dovrà essere tecnicamente integrato tra una soluzione ufficiale italiana (e di altri paesi) e il rispettivo Facebook, Gmail, ecc.

    A mio parere lo scoglio tecnico si risolve solo con accordi e intese bilaterali tra le autorità competenti e i vari sogetti privati social, posta, siti, ecc.

    Il vero "sogno" sarebbe l'id internet univoco, emesso ognuno dal proprio stato, tipo passaporto. A quel punto io ho in mano i miei dati e comunico solo quelli indispensabili alle diverse richieste dei portali.

    Un po' questo https://it.wikipedia.org/wiki/Solid_(Internet)


    kal 1 Risposta
  • Contributor

    @marco74 ha detto in Perché SPID non è una buona idea per i Social?:

    Il vero "sogno" sarebbe l'id internet univoco

    SPID è già questa cosa, di fatto. Per il momento è un metodo di autenticazione riconosciuto solo da enti ed istituzioni pubbliche.

    Ma TECNICAMENTE si tratta proprio di questo: di un modo che lo Stato da per certificare che TU sei TU per la gestione di una pratica digitale.

    emesso ognuno dal proprio stato, tipo passaporto.

    Questo sarebbe il passo successivo, ma per arrivare qua serve uno standard pubblico globale. Solid è interessante come concetto, sì! Sicuramente un'ottima proposta.


    M 1 Risposta
  • User Newbie

    @kal

    Solid è interessante come concetto, sì! Sicuramente un'ottima proposta.

    E te credo, l'ha tirata fuori Tim Berners Lee 😀


  • User Attivo

    Spid è una cagata pazzesca utilizzato sui social : 1) lede la privacy dei cittadini 2) se c'è un leak non solo ti ciulano la email e la password , ma possono potenzialmente risalire a chi sei tu . Basta l'autenticazione con email e pw + cellulare per eventuali verifiche automatiche da parte dei social .


    kal 1 Risposta
  • Contributor

    @francolasto ha detto in Perché SPID non è una buona idea per i Social?:

    1. lede la privacy dei cittadini

    Fonte? Perché io le informative privacy di SPID le ho lette e non lede nulla di nulla.

    1. se c'è un leak non solo ti ciulano la email e la password , ma possono potenzialmente risalire a chi sei tu .

    No, se in prima battuta non condividi questa informazione con il provider.

    Se leggi sopra, SPID può essere utilizzato anche solo per condividere (e autenticare) alcuni dati ma non altri.